Authentification forte et SSO - Imprivata

Télécharger la fiche au format PDF

Besoin de répondre aux exigences réglementaires en matière d’authentification forte ?

Les politiques de sécurité des accès utilisateurs aux applications et la gestion des mots de passe sont deux éléments complexes fondamentaux de la gestion d'entreprise. Aujourd'hui, les nécessités de conformité aux réglementations, telles que les normes Bâle II, le décret 2007-960 (décret relatif à la confidentialité dans les domaines de la santé), la loi HIPAA (Health Insurance Portability and Accountability Act), la loi SOX (Sarbanes-Oxley), la loi GLBA (Gramm-Leach-Bliley Act), la directive HSPD-12 (Homeland Security Presidential Directive-12), la norme FIPS 201 (Federal Information Processing Standard)..., sont fondamentales pour les entreprises.

Besoin d'accroître la productivité des utilisateurs tout en réduisant les coûts de HelpDesk ?

Les utilisateurs ont besoin d'accéder à une multitude d'applicatifs tout au long de la journée. Ces accès nécessitent de plus en plus de sécurité (mots de passe complexes, régulièrement modifiés...). Cela demande aux utilisateurs de se souvenir de plusieurs mots de passe et de les saisir tout au long de la journée. La charge du HelpDesk a aussi augmenté avec ce phénomène. Ils peuvent consacrer jusqu'à 30% de leur temps à la gestion des mots de passe.

Le système de signature unique (SSO, Single Sign-On) n'est pas un concept nouveau mais il impliquait souvent un budget conséquent et un temps de mise en oeuvre considérable, sans pour autant toujours offrir entière satisfaction.

La solution retenue par Aquastar Consulting : la solution matérielle Imprivata OneSign

Le choix Imprivata

Aquastar Consulting a choisi Imprivata pour son approche complète de la gestion de l'authentification forte et SSO (solution matérielle et logicielle), sa compatibilité (intégration avec une multitude d'annuaires), sa simplicité d'utilisation et son retour sur investissement rapide.

L'éditeur propose une solution globale pour assurer la politique de sécurité des accès utilisateurs aux applications. Il fournit la solution matérielle et la solution logicielle en une seule appliance (redondée de base pour une disponibilité permanente). Le boîtier Imprivata se connecte sur les principaux annuaires du marché tout en étant non intrusif (aucune installation, ni modification de l'architecture système existante). Il offre la gestion de nombreux moyens d'authentification (carte CPS, mot de passe, Token, carte sans contact, fingerprint...). L'agent OneSign prend en charge toutes les applications web, clientes Win32, émulateurs de terminal et toutes les applications cliniques. Enfin, l'administration est réalisée via une interface unifiée et celle-ci permet de suivre (et de stocker) l’authentification des utilisateurs (Audit/Reporting).

Imprivata OneSign est une solution tout-en-un, simple, facile et abordable offrant un point unique de gestion d’authentification de l’entreprise pour sécuriser les réseaux et les applications. En une phrase, Imprivata résout les problèmes liés à l’authentification et au contrôle d’accès dans les entreprises.

Fonctionnement de l'agent OneSign

OneSign gère l’authentification primaire via une extension intermédiaire de la connexion Windows. Il établit une session sécurisée avec l'appliance, surveille les écrans d'application par rapport aux profils des applications et se comporte de sorte à activer le SSO et la gestion de mots de passe conformément à la stratégie la plus récente pour chaque utilisateur.

Administration et rapport simplifiés

La console d'administration OneSign présente une interface web intuitive et conviviale, permettant l'installation, la configuration et le déploiement de l'agent et des règles de Single Sign-On en toute simplicité.
OneSign permet de surveiller, de capturer et de consigner les évènements d'accès utilisateur dans une base de données centralisée. Les entreprises peuvent renforcer leur sécurité et assurer la conformité aux réglementations de toutes les applications.
Les administrateurs peuvent consulter facilement les journaux d'accès et même connaître les utilisateurs partageant les mêmes informations d'authentification pour des applications confidentielles.

La simplicité d'utilisation, Application Profile Generator

La solution OneSign est suffisamment intelligente pour effectuer la majeure partie du travail (anticipation et automatisation des tâches redondantes). Le "Application Profile Generator" permet, à l’aide de simple pointer-et-cliquer, de paramétrer et de déployer le Single Sign-On dans toute l'entreprise.

Un retour sur investissement immédiat

OneSign est une solution tout-en-un qui offre toutes les fonctionnalités nécessaires à l'implémentation et à la gestion de l'authentification et du Single Sign-On. Abordable et simple à utiliser, le produit n’affecte aucunement les méthodes de travail des utilisateurs. Les entreprises enregistrent une réduction de leurs coûts et un accroissement de la productivité de leurs employés grâce à la diminution substantielle des appels au service d’assistance et des demandes de réinitialisation de mot de passe.

Pourquoi choisir AQUASTAR Consulting ?

Aquastar Consulting peut vous faire bénéficier de son expérience et de ses compétences dans le domaine de l'authentification.

Aquastar Consulting et Imprivata entretiennent un partenariat de longue date qui certifie les compétences d'Aquastar Consulting en avant-vente et techniques sur les solutions. Il nous permet de bénéficier d'une proximité avec le constructeur (support technique, commercial...).